我试图弄清楚如何回答我最近在考试中遇到的问题。要求如下:
在我看来,这听起来像是一个中心辐射型拓扑,在其中执行以下步骤。
现在,我需要从头到尾的连接(在vnetB和vnetC之间),但是它必须通过vnetA,这使我感到困惑。我的第一个想法是简单地启用上面两个对等之间的“允许网关传输/使用远程网关”选项,但是由于vnetA没有虚拟网络网关,所以不允许这样做(我什至尝试将GatewaySubnet添加到vnetA)。
除非我使用无法在此解决方案中使用的虚拟设备,否则我似乎无法使用附加到vnetB和vnetC子网的自定义路由表来指定下一跳。
有人对如何解决这个问题有任何想法吗?
答案 0 :(得分:1)
您在正确的配偶上。这一切都必须是ARM;对等VNET A和B时,只需为A和B与B和A之间的对等选择“允许从VNET A / B进行虚拟网络访问=启用”。然后,仅对B和A之间的对等,选择“允许从VNETA转发的流量=启用”。
B和C之间不需要任何对等。
允许转发流量意味着允许非源于VNET A(即VNET C)的流量进入VNETB。
在B和C之间重复相同的过程。然后,您将获得集线器和辐条设计。来自B的流量将通过A到达C。因为您没有遍历ExpressRoute或VPN或经典VNET的任何流量,所以不需要任何网关。
答案 1 :(得分:1)
据我所知,不可能满足所有1-6的要求。尽管根据反馈here,尽管对等vnet之间的传递网络流处于MS路线图上,但对等连接仍是不可传递的,所以您必须在VNetB和VNetC之间创建VNet对等。但是这种方法会增加对等体的数量,并且不会通过VNetA路由VNetB到VNetC之间的流量。
进行快速测试后,选择允许转发流量是不够的。在集线器VNet中配置虚拟网络设备时,此配置选项是必需的,以便传输流量可以通过集线器路由。更多详细信息here。
允许转发流量:选中此框可允许 虚拟网络中的网络虚拟设备(不是 源于虚拟网络)流向该虚拟网络 通过凝视。例如,考虑三个名为 Spoke1,Spoke2和Hub。每个辐条虚拟之间存在对等 网络和集线器虚拟网络,但是在它们之间不存在对等 辐条虚拟网络。网络虚拟设备已部署在 集线器虚拟网络,并且将用户定义的路由应用于每个 通过子网之间路由流量的分支虚拟网络 网络虚拟设备。如果未选中此复选框,则 在每个分支虚拟网络和集线器虚拟之间建立对等 网络,流量不会在分支虚拟网络之间流动 因为集线器没有在虚拟机之间转发流量 网络。在启用此功能的同时允许转发流量 通过对等互连,它不会创建任何用户定义的路由或 网络虚拟设备。用户定义的路由和网络虚拟 设备是单独创建的。了解有关用户定义的路由的信息。 您是否需要检查此设置是否可以在以下时间段之间转发流量 通过Azure VPN网关访问虚拟网络。
最后,您必须为集线器分支网络创建VPN网关,或者将虚拟设备用作集线器,并为分支网络创建UDR。或者只是在VNetB和VNetC之间创建对等。
答案 2 :(得分:0)
这需要轮毂和轮辐设计, 1,在VNET A和VNET B之间创建VNET对等 2在VNET B和VNET A之间创建VNET对等 3,在VNET C和VNET B之间创建VNET对等 4,在VNET B和VNET C之间创建VNET对等 5,在VNET B中添加子网网关 6.允许在VNET B上进行网关传输-VNET A对等 8.允许在VNET B上进行网关传输-VNET C对等 9,在VNET B中创建虚拟网络网关 10,创建路由表 11.将路由表附加到VNET A和VNET B子网 12 ..在VNET A上启用远程网关-VNET B对等 13.在VNET C上启用远程网关-VNET B对等
答案 3 :(得分:0)
问题不是说不能使用NVA,但是任何此类部署都将构成您部署路由解决方案。该问题明确指出在之前配置IP路由的操作,因此答案可能并不像您期望的那么复杂。
假设您要进行配置(例如,在vNIC上启用了IP转发的VM充当路由器),则不需要网关子网或虚拟网关即可实现中心和分支拓扑。
就是这样。现在,当您配置IP路由时,您将在中心网络中配置路由器VM或其他一些网络虚拟设备(NVA),并创建路由表以供以后向vnetB和vnetC应用,将路由器VM的内部IP指定为下一跳。 >